Weiterempfehlen Leserbrief
02.04.2004

Der Träger des Übels

Email - Nie ohne Gummi

Christian Rentrop

Emails sind das Blut in den Adern des Internets. Ohne sie wäre der moderne Geschäftsverkehr nahezu undenkbar. Und wie das bei Körperflüssigkeiten so üblich ist, eignet sich das Medium Email hervorragend zur Übertragung von Viren. Durch ihre hohe Geschwindigkeit und die unbegrenzten Verbreitungskapazitäten können sie vom Lebensspender zum Lebensvernichter werden.

Das Problem mit dem Anhang

Das Problem sind im Normalfall nicht die Emails selber. Problematisch sind vielmehr angehängte Dateien, die sogenannten Attachments. Diese werden normalerweise benutzt, um zum Beispiel ein Bild vom letzten Urlaub an Bekannte zu verschicken. Fieslinge hingegen nutzen sie, um ihre Viren auf die Menschheit loszulassen.

Ein vermeintlich harmloser Dateianhang der aktiviert wird, kann verheerende Folgen haben. Moderne Viren sind so konzipiert, dass sie sich auf dem infizierten Rechner einnisten und sich danach an sämtliche Empfänger im Adressbuch versenden. Gerade im internationalen Geschäftsverkehr kann das fatale Folgen haben, die Viren vermehren sich dann explosionsartig.

Schutz durch Virenscanner

Ein aktueller Virenscanner kann ein wirksamer Schutz gegen die ungebetenen Gäste sein, im Zweifelsfall den User aber auch in trügerischer Sicherheit wiegen. Denn die Viren-Wellen der letzten Jahre haben gezeigt, dass kaum 2 Tage nötig sind, um einen Email-Virus weltweit zu verbreiten. Oft kommen die Hersteller auch mit der Lieferung der Signaturdatei nicht nach.

Dennoch: Ist der Virenscanner aktiv und auf dem neuesten Stand, ist es recht schwierig, sich einen Virus einzufangen. Der Scanner durchsucht die eingehende elektronische Post nach auffälligen Codefragmenten, isoliert diese und gibt den reinen Textinhalt der Mail an den User weiter. Der User kann dann entscheiden, wie er weiter vorgehen möchte.

TIPP: Eine regelmässige Aktualisierung des Virenscanners schützt vor Ungemach. Ein veralteter Scanner ist sinnlos.

Infektionsweg Website-Code

Neben den Attachments können sich Viren aber auch auf anderem Wege fortpflanzen, zum Beispiel in infizierten Dateien auf Datenträgern wie CD-ROM oder Diskette oder durch bösen Code, der über Sicherheitslücken im Mailprogramm oder im Internetbrowser auf den Rechner gelangt. Diese Viren können völlig unbemerkt und ohne Aktivität des Users auf den Rechner gelangen.

Allerdings gibt es Testroutinen, die checken können, ob ein Rechner Sicherheitslücken hat, die das Einschleusen eines Virus über Websites ermöglichen. Das in der c't Test-eMail enthaltene Skript testet drei wesentliche Einstellungen:

1. Führt das Mail-Programm Skripte aus, die in der Mail enthalten sind?

2. Lassen sich Active-X-Funktionen von der Mail aufrufen?

3. Sind möglicherweise andere Skripte von einem Active-X-Skript aufrufbar?

Testmail zeigt die Lücken an

Zeigt die Testmail Sicherheitslücken an, sollten die Sicherheitseinstellungen des Browsers geändert werden. Da aber ohnehin oftmals nur der Internet-Explorer, Outlook und Outlook Express von derartigen Problemen betroffen sind, ist es ganz sinnvoll, sich einmal nach einer kostenlosen Alternative wie Mozilla umzusehen.

Microsoft besonders anfällig

Kann hingegen nicht auf den Internet-Explorer und Outlook verzichtet werden, sollte dieser wenigstens so weit abgesichert werden, dass bösartiger Code sich nicht selbsständig ausführen und auf Komponenten des Rechners zugreifen kann.

Eine weitere Möglichkeit den Rechner per Email zu sabotieren, bieten zum Beispiel Email-Bomben. Diese eher harmlose Version der Sabotage kann in mehreren Varianten auftreten. Wahlweise bringt ein veränderter Header das Mailprogramm zum Absturz oder eine regelrechte Flut aus sinnlosen Mails wirft den Mailserver aus der Bahn, bis er abstürzt.

Spaßbremse Email-Bombe

Einen wirksamen Schutz gegen dieses Mail-Bombing gibt es leider nicht. Oft genug sind die Mails auch über gefälschte oder geenterte Absenderadressen verschickt, sodass es schwierig ist, den wirklichen Absender ausfindig zu machen.

Einen kleinen Schutz bietet die Filterung von Mails, bevor sie den Posteingang erreichen. Viele Mailanbieter machen das automatisch, aber es gibt auch Möglichkeiten, ein Mailprogramm wie "Emails filtern unter Outlook Express" abzudichten.

"Whois" kann helfen

Wenn die Mailbox dennoch vor bösartigem Müll nicht läuft, gibt es Mittel und Wege, wenigstens einen Teil der Urheber ausfindig zu machen. Die Whois-Datenbank bietet die dafür möglichen Mittel: Stammen die eMails von Adressen mit .com, .org oder .net am Ende, kann der Absender mit der Suchfunktion von Network Solutions gefunden werden.

Absendern von Mail-Malware mit .de-Domain können bei der DENIC abgefragt werden. Aber Vorsicht, die Absenderadresse ist nicht unbedingt der Urheber, vielmehr ist es wichtig, die Header-Informationen aufzuschlüsseln.
Was Header-Informationen sind und wie sie aufgeschlüsselt werden, kann hier nachgelesen werden.

Links zum Artikel

Druckversion | Kommentare

Mehr über: Sicherheit, Software, Mailer, Tutorial, eMail Sicherheit

Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen

News Flash, am 02.12.2008 07:59

Email - Nie ohne Gummi

Was sagen Sie dazu?

Kommentieren

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Top Virenschutz-Programme

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

Top Anti-Virus Vollversionen

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.